我想用SAML2.0来实现SSO的功能,请问在SAMLResponse的response& assertion中需要验证哪些项目?我正在寻找SAMLResponse的响应& 断言中需要验证的项目。但是没有明确的答案和建议。
我只是看了4.1.4.3消息处理规则,但不知道是哪些项目。https:/docs.oasis-open.orgsecuritysamlv2.0saml-profiles-2.0-os.pdf。
先谢谢你。
你可以使用 SAML Response with Signed Assertion 此处 以查看典型的一个中的内容。
如果你想让别人用以下方式登录你的应用程序 SAML你的应用程序首先要确定用户是他们声称的那个人。它通过验证用户的 SignedInfo 在...上 Response. 它使用IdP的公钥来实现。你的应用程序是SP,应该知道如何找到Idp的公钥,从它的 SAML 元数据。您可以使用 Issuer 以获取IdP的 entityID. 然后,在 AudienceRestriction,确保 Response 是为您的应用程序准备的。
一旦基本验证通过,您就可以使用 AttributeStatement 为用户创建一个账户。该 Attribute你需要的是在那里。
所以,这基本上是一个两部分的过程。在第一部分,你要确保 Response 是有效的,来自于预期的IdP,并且是为您的应用程序准备的。
第二部分是使用 Attribute来管理用户在你的应用程序中的账户。
有各种完善的功能,例如 NotBefore 和 NotOnOrAfter 对于 Attribute 值,但这些都是基本步骤。